CCIE.pl

Ludu, lada moment mam miec warsztaty 3 dniowe z obu rodzin tych switchy. W pracy dostalem 2 zadania i ciezko mi je ogarnac. Dokumentacja techniczna Avaya jest specyficzna, informacji w necie niewiele. Szukam jakiegos punktu zaczepienia: Gdzie zdobede jakies ciekawe i konkretne materialy szkoleniowe?...

Kiedyś na stornie Cisco widziałem nową ścieżkę egzaminów na CCNP Security dla osób, które miały już zaliczone egzaminy ze starej ścieżki (np. VPN, FIREWALL). Dzięki temu można było się dowiedzieć, jakie nowe egzaminy muszę zdać, aby zdobyć CCNP Sec. Gdzie to jest? Pomoże ktoś? UPDATE: Znalazłem http...

A ile masz?

FYI:

Jesli u kogos zadanie aktualizacji wisi (tak jak u mnie prawie tydzien czasu), to oznacza to, ze podczas operacji cos zostalo uszkodzone (u mnie jakas tablica, z ktorej korzystaly skrypty do update). Mozna naprawic to przez dostep roota i CLI modulu SFR lub poprosic o pomoc Cisco.

Gdy nie musze, Native VLAN pakuje np do VLAN998, a nieuzywane porty do VLAN999 (BlackHole). Rowniez nie uzywam VLAN1, chyba ze nie mam takiej mozliwosci i jestem an to skazany. Dodatkowo na Switchach SBS (SmallBussinesScheiß), gdy mam IP Phone i Voice VLAN, musze korzystac z VLANu natywnego. Jest on...

W ustawieniach Group Policy:

vpn-idle-timeout Enter idle timeout period in minutes
vpn-session-timeout Enter maximum user connection time in
minutes, enter none for unlimited time

Moze to Ci pomoze i Cie nakieruje. Gdy konfiguruje tunele, po stronie ASA zazwyczaj mam 3 ACL. Dla S2S ze stalymi IP peerow: 1) Interface ACL (extended) na interfejsie zewnetrznym w kierunku IN Przyklad access-list IACL-OUTSIDE-IN line 8 extended permit ip object n-e-EXTERNAL object-group g-VPN-S2S-...

Wyglada na to, ze update sie udal. Potrzebowal nieco wiecej czasu (prawie 3h)

ASA5508-X + FirePower 5.4.1 Na stronie Cisco widze 3 pliki: Update sensorow: Cisco_Network_Sensor_Patch-5.4.1.1-23.sh Cisco_Network_Sensor_Patch-5.4.1.2-23.sh Cisco_Network_Sensor_Patch-5.4.1.3-26.sh Sciagnalem je i probuje wrzucic do ASA przez FirePOWER w ASDM (nie mam FireSIGHT). W Running Task wi...

Ja rowniez korzystam z VPN Filter. Dziala dla S2S i RA. Maly przyklad dla Ciebe. Potrzebujesz nowa ACL, GP i TG. Spojrz: access-list GPS2SACL-1 extended permit ip object OBJECT-1 object OBJECT-2 group-policy GPS2S-1 internal group-policy GPS2S-1 attributes vpn-filter value GPS2SACL-1 vpn-tunnel-prot...

zdecydowanie nat. Potrzebny Ci wyjatek, aby ruch przeznaczony dla tunelu nie byl natowan. Pokaz:
sh run nat

Ja to widze np. tutaj:
http://www.cisco.com/web/services/order ... index.html
Cisco Service Contract Center

Po wpisaniu contract number, dostaje S/N urzadzenia, dla ktorego moge otwierac TAC i sciagac soft.

Skonfigurowalem to wg instrukcji z https://supportforums.cisco.com/document/80646/asa-idfw-identity-firewall-step-step-configuration Stanalem w punkcie 5: https://supportforums.cisco.com/document/80646/asa-idfw-identity-firewall-step-step-configuration#Configure_Identity-based_AD_usergroup_based_Acc...

Bomba, dzieki za info, przyjrze sie obu tematom.

Jesli bylo, polaczcie prosze temat. Dostalem nowe zadanie. Mam ASA (nie wiem jeszcze jaki model, po poludniu dostane dostep) + AD (nie wiem co za domena, co za Windows, dostep rowniez dostane po poludniu). Pytaja mnie, czy moga zintegrowac ASA z AD tak, aby w zaleznosci od grupy w AD, uzytkownik mia...